Согласно приказу министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 53/НҚ «Об утверждении Правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности» для включения ПО в этот реестр необходимо выполнение требований информационной безопасности в соответствии с СТ РК ISO/IEC 15408-3 не ниже 4 уровня безопасности или наличие акта испытаний. Это в числе прочего подразумевает анализ исходного кода на предмет уязвимостей и недекларированных возможностей.
Испытательная лаборатория SertSoft занимается испытанием объектов информатизации и информационных систем, а также сертификацией программного обеспечения. Кроме того, специалисты компании оказывают услуги по анализу уязвимостей в ПО. С помощью статического анализатора кода Solar appScreener в SertSoft были проведены испытания уже 10 информационных систем различных заказчиков.
«Анализ исходного кода при проведении сертификационных испытаний ПО — требование государственного регулятора, поэтому данный аспект очень важен для наших заказчиков, — говорит Асхат Тлеуберидиев, директор компании SertSoft. — В Solar appScreener результаты анализа предоставляются в формате конкретных рекомендаций по устранению уязвимостей и недекларированных возможностей. И это соответствует именно тем задачам, которые стоят перед специалистами лаборатории. Среди других преимуществ анализатора компании «Ростелеком-Солар» наши эксперты выделяют поддержку всех популярных языков программирования и умение сканера автоматически их распознавать».Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар»: «Популярность нашего сканера для решения подобных задач связана с ориентацией на специалистов по информационной безопасности. Для этого мы реализовали интуитивно понятный интерфейс, для работы с которым пользователю не требуется опыт разработки. При этом внутри Solar appScreener самые продвинутые технологии анализа кода и сложные алгоритмы поиска угроз, в том числе разработанные и запатентованные компанией «Ростелеком-Солар». Базы поиска уязвимостей регулярно актуализируются, что позволяет нашим заказчикам контролировать защищенность приложений и максимально оперативно устранять новые угрозы».